مایکروسافت پس از حملات بزرگ چند سال گذشته، در حال بازنگری امنیت نرم افزار خود است
مایکروسافت بهعنوان بخشی از این برنامه قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرمافزارهای خود کمک بگیرد.
مایکروسافت در طول چند سال گذشته حوادث امنیتی سایبری زیادی را تجربه کرده است. حدود سه سال پیش غول فناوری در مرکز حمله SolarWinds قرار گرفت که یکی از پیچیدهترین حملات سایبری محسوب میشود. سپس 30 هزار سرور ایمیل سازمانی در سال 2021 به دلیل نقص سرور Microsoft Exchange هک شدند. در اوایل سال جاری میلادی نیز هکرهای چینی به ایمیلهای دولت ایالات متحده دست پیدا کرده بودند. با این وجود، مایکروسافت اکنون برنامه بزرگی را در زمینه امنیت سایبری معرفی کرده است که Secure Future Initiative نام دارد.
رویکرد جدید مایکروسافت برای تغییر نحوه طراحی، ساخت، آزمایش و اجرای نرمافزار و خدمات مایکروسافت طراحی شده است. از زمانی که این شرکت چرخه در سال 2004 برنامه دیگری با نام Security Development Lifecycle را اعلام کرده بود، این بزرگترین تغییر در تلاشهای امنیتی داخلی مایکروسافت محسوب میشود.
استفاده از هوش مصنوعی برای افزایش امنیت
مایکروسافت بهعنوان بخشی از این برنامه قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرمافزارهای خود کمک بگیرد تا امنیت سرویسهای ابری خود را بهبود بخشد، زمان لازم برای رفع آسیبپذیریهای ابری را کاهش دهد، تنظیمات امنیتی بهتری را فعال کند و زیرساختهای خود را برای محافظت در برابر سرقت کلیدهای رمزگذاری سختتر کند. این برنامه شامل استفاده از CodeQL، موتور تجزیهوتحلیل کد GitHub، برای خودکارسازی بررسیهای امنیتی در طول توسعه میشود.
«چارلی بل»، رئیس امنیت مایکروسافت توضیح میدهد:
«هدف ما تسریع استقرار CodeQL یکپارچه با یادگیری های GitHub Copilot است. ما از CodeQL برای انجام تجزیهوتحلیل کد پویا استفاده خواهیم کرد و به تیمهایمان کمک میکنیم تا باگهای کد ما را در سرعت و مقیاس هوش مصنوعی پیدا و رفع کنند.»
رویکرد جدید امنیت سایبری مایکروسافت در حالی اعلام شده است که غول فناوری ماهها قبل به دلیل نقض بزرگ پلفترم Azure خود به انجام اقدامات امنیتی کاملاً سهل انگارانه متهم شد. مایکروسافت همچنین در سالهای اخیر با انتقادات زیادی نسبت به مدیریت انواع مسائل امنیت سایبری مواجه شده است.